[发明专利]一种减小无线网络资源消耗的认证架构

权利要求书

1.一种减小无线网络资源消耗的认证架构，解决无线网络在用户认证过程中消耗网络资源较大的问题，在满足安全认证要求的前提下减少网络资源的消耗，包括如下步骤：

A、设置无线网络的用户认证架构； 

B、设置用户登录模块的使用方法、认证模块的使用步骤和密码变换模块的使用步骤；

C、建立信任计算模块结构；

D、计算节点信任值和进行网络信任度判断，并使用控制信息控制信任估计值和共享信任数据。

2.根据权利要求1的方法，对于所述步骤A其特征在于：无线网络的用户认证架构包括用户登录模块、认证模块、信任计算模块和密码变换模块。

3.根据权利要求1的方法，对于所述步骤B其特征在于：设置用户登录模块的使用方法，用户登录模块的使用方法为：a.用户                                                向接收端提交用户的身份信息和密码；b.当接收端收到用户登录请求时，接收端计算，并将信息通过安全传输通道发送给用户。

4.根据权利要求1的方法，对于所述步骤B其特征在于：设置认证模块的使用步骤，认证模块的使用步骤包括登录过程和验证过程，登录过程为用户在终端插入智能卡和密钥和，若此与智能卡中的相同，则执行以下子步骤：a.计算，其中为用户系统的时间戳；b.计算；c.通过公用传输通道向接收端发送登录请求信息，相应的验证过程为当接收端在时刻收到登录请求信息时，执行以下子步骤：①对时间间隔进行验证，若，则接收端转至子步骤②，其中为参考时间间隔，若，则拒绝用户登录请求；②验证是否成立，若等式成立，则接受用户登录请求，反之则拒绝，其中为第个用户的动态ID信息。

5.根据权利要求1的方法，对于所述步骤B其特征在于：设置密码变换模块的使用步骤，密码变换模块的使用步骤为：a.用户在终端插入智能卡和密钥和，若此与存储于智能卡上的相同，则执行子步骤b，反之，则停止执行；b.用户提交新的密码；c.在智能卡中使用规则更新当前的。

6.根据权利要求1的方法，对于所述步骤C其特征在于：信任计算模块包含信任计算主模块和判断计算主模块，信任计算主模块包括网络节点直连信任计算模块和网络节点非直连信任计算模块，网络节点非直连信任计算模块通过节点推荐计算和判断计算获得。

7.根据权利要求1的方法，对于所述步骤D其特征在于：计算网络节点信任值，节点信任值可分为节点直连信任值和节点非直连信任值，使用规则计算节点直连信任值，其中为节点执行正向行为的数目，为节点执行反向行为的数目，为与服务安全等级相关的安全行为系数；使用规则计算节点非直连信任值，其中为节点的信任值，为节点的判决值；网络节点信任值为，其中为非直连信任系数，为直连信任系数，为节点自身信任值的时间戳，为节点信任值的时间戳，为子网中节点的总数，为被推荐的节点数目。

8.根据权利要求1的方法，对于所述步骤D其特征在于：进行网络信任度判断，使用规则进行网络信任行为的总数判断，其中为信任行为的总数，为信任行为的最大数目；对交换的信息数目的判决为，则网络总的信任判决值为。

9.根据权利要求1的方法，对于所述步骤D其特征在于：使用控制信息控制信任估计值和共享信任数据，控制信息包括推荐信息、经验信息、hello报文信息、一致性确认信息和知识转移信息，推荐信息用于信任推荐请求，经验信息用于检索统计行为信息，hello报文信息用于向邻近节点通知本节点存在，一致性确认信息用于测试某一节点的一致性行为，防止可疑行为对信任估计值的影响，知识转移信息用于当网络中某一节点将离开此网络时。